Aracılığıyla paylaş


Öğretici: Azure portalını kullanarak VPN ağ geçidi oluşturma ve yönetme

Bu öğretici, Azure portalını kullanarak bir sanal ağ geçidi (VPN ağ geçidi) oluşturmanıza ve yönetmenize yardımcı olur. VPN ağ geçidi, VPN Gateway kullanarak bir sanal ağ içindeki kaynaklara güvenli bir şekilde erişmenize yardımcı olan bağlantı mimarisinin bir parçasıdır.

Sanal ağı ve VPN ağ geçidini gösteren diyagram.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Özel ağ oluşturun.
  • Aktif-aktif mod bölge yedekliliğine sahip VPN ağ geçidi oluşturun.
  • Ağ geçidi genel IP adresini görüntüleyin.
  • Bir VPN ağ geçidi SKU'sunu yükseltin.
  • VPN ağ geçidini sıfırlama.

Not

Bu makaledeki adımlarda Azure kullanılabilirlik alanlarını destekleyen bir SKU olan ağ geçidi SKU VpnGw2AZ kullanılır. Mayıs 2025'ten itibaren kullanılabilirlik alanlarının bu bölgede desteklenip desteklenmediğine bakılmaksızın tüm bölgeler bir AZ SKU'su kabul edecektir. Ağ geçidi SKU'ları hakkında daha fazla bilgi için bkz . Ağ geçidi SKU'ları hakkında.

Önkoşullar

Etkin aboneliği olan bir Azure hesabına ihtiyacınız vardır. Eğer bir tane yoksa, ücretsiz olarak oluşturun.

Sanal ağ oluşturma

Bu makalede sanal ağ oluşturmak için Azure portalı kullanılmaktadır. Sanal ağ oluşturmak için farklı bir araç veya yöntem de kullanabilirsiniz. Daha fazla bilgi veya adım için bkz. Sanal ağ oluşturma. Bu alıştırmada sanal ağ, Azure Bastion veya DDoS Koruması gibi ek hizmetlerin yapılandırılmasını gerektirmez. Ancak, kullanmak istiyorsanız bu hizmetleri ekleyebilirsiniz.

Ayarlar Örnek değer
Kaynak Grubu TestRG1
Sanal Ağ Adı VNet1
Bölge Doğu ABD
IPv4 adres alanı 10.1.0.0/16
Alt ağ adı Frontend
Alt ağ adres alanı 10.1.0.0/24
  1. Azure Portal’ında oturum açın.
  2. Portal sayfasının üst kısmındaki Kaynak, hizmet ve belge arama (G+/) bölümüne sanal ağ girin. Marketplace arama sonuçlarından Sanal ağ 'ı seçin ve Sanal ağ sayfasını açın.
  3. Sanal ağ sayfasında Oluştur'u seçerek Sanal ağ oluştur sayfasını açın.
  4. Temel Bilgiler sekmesi için gerekli değerleri doldurun.
  5. Güvenlik sekmesine gitmek için İleri'yi veya Güvenlik'iseçin. Bu alıştırmada, bu sayfadaki tüm hizmetler için varsayılan değerleri bırakın.
  6. IP Adresleri sekmesine gitmek için IP Adresleri'ni seçin. IP Adresleri sekmesinde gerekli ayarları yapılandırın.
  7. IP adresleri sayfasını gözden geçirin ve ihtiyacınız olmayan tüm adres alanlarını veya alt ağları kaldırın.
  8. Sanal ağ ayarlarını doğrulamak için Gözden geçir ve oluştur'u seçin.
  9. Ayarlar doğrulandıktan sonra Oluştur'u seçerek sanal ağı oluşturun.

Ağ geçidi alt ağı oluşturun

Sanal ağ geçidi kaynakları GatewaySubnet adlı belirli bir alt ağa dağıtılır. Ağ geçidi alt ağı, sanal ağınızı yapılandırırken belirttiğiniz sanal ağ IP adresi aralığının bir parçasıdır.

GatewaySubnet adlı bir alt ağınız yoksa VPN ağ geçidinizi oluşturduğunuzda başarısız olur. /27 (veya daha büyük) kullanan bir ağ geçidi alt ağı oluşturmanızı öneririz. Örneğin, /27 veya /26. Ağ geçidi alt ağı hakkında daha fazla bilgi için bkz. VPN Gateway ayarları - Ağ Geçidi Alt Ağı.

  1. Sanal ağınızın sayfasındaki sol bölmede Alt ağlar'ı seçerek Alt ağlar sayfasını açın.
  2. Sayfanın üst kısmında, + Alt ağ'e tıklayarak Alt ağ ekle bölmesini açın.
  3. Açılan listeden Sanal Ağ GeçidiAlt ağ amacıiçin seçin.
  4. İsim otomatik olarak GatewaySubnet olarak girilir. Gerekirse başlangıç IP adresini ve boyutunu ayarlayın. Örneğin, 10.1.255.0/27.
  5. Sayfadaki diğer değerleri ayarlamayın. Alt ağı eklemek için Ekle'ye tıklayın.

Sanal ağınıza alt ağ ekleme hakkında daha fazla bilgi için bkz. Sanal ağ alt ağı ekleme, değiştirme veya silme. Sanal ağınıza adres aralığı ekleme adımları için bkz. Adres aralığı ekleme veya kaldırma.

Önemli

Ağ geçidi alt ağındaki NSG'ler desteklenmez. Bir ağ güvenlik grubunun bu alt ağ ile ilişkilendirilmesi, sanal ağ geçidinizin (VPN ve ExpressRoute ağ geçitleri) beklendiği gibi çalışmayı durdurmasına neden olabilir. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz . Ağ güvenlik grubu nedir?.

VPN ağ geçidi oluşturma

Bu bölümde, sanal ağınız için sanal ağ geçidini (VPN ağ geçidi) oluşturacaksınız. Bir ağ geçidinin oluşturulması, seçili ağ geçidi SKU’suna bağlı olarak 45 dakika veya daha uzun sürebilir. VPN ağ geçidi oluşturmak için aşağıdaki adımları kullanın. VPN Gateway Temel SKU'sunun yalnızca PowerShell veya CLI'da kullanılabildiğini unutmayın.

  1. Kaynakları, hizmetleri ve belgeleri ara (G+/) alanına sanal ağ geçidi girin. Marketplace arama sonuçlarında Sanal Ağ Geçidini bulun ve Sanal Ağ Geçidi Oluştur sayfasını açmak için seçin.

    Örnek alanlarını gösteren ekran görüntüsü.

  2. Temel Bilgiler sekmesinde Proje ayrıntıları ve Örnek ayrıntıları değerlerini doldurun.

    Ayarlar Değer
    İsim Örnek: VNet1GW
    Bölge Ağ geçidinin bölgesi sanal ağ ile aynı olmalıdır.
    Geçit türü VPN'yi seçin. VPN ağ geçitleri, VPN sanal ağ geçidi türünü kullanır.
    Stok Kod Numarası Örnek: VpnGw2AZ. Bölgeniz kullanılabilirlik alanlarını destekliyorsa AZ ile biten bir Ağ Geçidi SKU'su seçmenizi öneririz.
    Nesil Nesil 2
    Sanal ağ Örnek: VNet1. Açılan listede sanal ağınız kullanılamıyorsa seçtiğiniz bölgeyi ayarlamanız gerekir.
    Alt ağ Örnek: 10.1.255.0/27, VPN ağ geçidi oluşturmak için GatewaySubnet adlı bir alt ağ gereklidir. Ağ geçidi alt ağı otomatik olarak doldurulmuyorsa ve bu sayfada bir tane oluşturma seçeneğini görmüyorsanız, sanal ağ sayfanıza dönün ve ağ geçidi alt ağını oluşturun.
  1. Genel IP adresi değerlerini belirtin. Bu ayarlar, VPN ağ geçidiyle ilişkilendirilen genel IP adresi nesnesini belirtir. VPN ağ geçidi oluşturulduğunda genel IP adresi bu nesneye atanır. Birincil genel IP adresinin değiştiği tek zaman, ağ geçidinin silinip yeniden oluşturulmasıdır.

    Ayarlar Değer
    Genel IP adresi adı Örnek: VNet1GWpip1
    Erişilebilirlik bölgesi Bu ayar kullanılabilirlik alanlarını destekleyen bölgelerdeki AZ SKU'ları için kullanılabilir. Örnek: Bölge yedekli.
    Etkin-etkin modu etkinleştir - Bir etkin-etkin ağ geçidinin avantajlarından yararlanmak için Etkin seçeneğini seçin. Etkin-etkin bir ağ geçidi, ek bir genel IP adresi gerektirir.
    - Siteden siteye bağlantılar için bu ağ geçidini kullanmayı planlıyorsanız, kullanacağınız aktif-aktif tasarımı doğrulayın.
    - Şirket içi VPN cihazınızla bağlantılar, etkin-etkin moddan yararlanmak için özel olarak yapılandırılmalıdır.
    - Bazı VPN cihazları etkin-etkin modu desteklemez. Emin değilseniz VPN cihazı satıcınıza başvurun. Etkin-etkin modu desteklemeyen bir VPN cihazı kullanıyorsanız, bu ayar için Devre dışı'yı seçebilirsiniz.
    İkinci genel IP adresi adı Bu, yalnızca etkin-etkin mod ağ geçitleri için kullanılabilir. Örnek: VNet1GWpip2
    Erişilebilirlik bölgesi Örnek: Bölge yedekli.
    BGP’yi yapılandırma Yapılandırmanız bu ayarı özellikle gerektirmediği sürece Devre Dışı seçin. Bu ayara ihtiyacınız varsa, varsayılan ASN 65515'tir.
    Key Vault Erişimini Etkinleştirme Devre Dışı seçeneğini, bu ayarı etkinleştirmek için özel bir gereksiniminiz yoksa seçin.
  2. Doğrulamayı çalıştırmak için Gözden geçir + oluştur'u seçin.

  3. Doğrulama geçtikten sonra OLUŞTUR'u seçerek VPN ağ geçidini dağıtın.

Dağıtım durumunu ağ geçidinizin Genel Bakış sayfasında görebilirsiniz. Ağ geçidi oluşturulduktan sonra portaldaki sanal ağa bakarak kendisine atanan IP adresini görüntüleyebilirsiniz. Ağ geçidi bağlı bir cihaz gibi görüntülenir.

Genel IP adresini görüntüleme

Sanal ağ geçidinizle ilişkili genel IP adreslerini görüntülemek için portalda ağ geçidinize gidin.

  1. Sanal ağ geçidi portalı sayfasındaki Ayarlar'ın altında Özellikler sayfasını açın.
  2. IP adresi nesnesi hakkında daha fazla bilgi görüntülemek için ilişkili IP adresi bağlantısına tıklayın.

Ağ geçidi SKU'sunu yükseltmek

Ağ geçidi SKU'su yükseltmeye yönelik belirli kurallar vardır. Tüm SKU'lar yükseltilemiyor. Daha fazla bilgi için bkz Ağ Geçidi SKU'sunu Yükseltme.

  1. Sanal ağ geçidinizin Yapılandırma sayfasına gidin.
  2. Kullanılabilir SKU'ların listesini göstermek için sayfanın sağ tarafında açılan oku seçin. Listenin yalnızca seçebileceğin SKU'ları doldurduğunu unutmayın.
  3. Açılan listeden SKU'yu seçin ve değişikliklerinizi kaydedin.

Ağ geçidini sıfırlama

Ağ geçidi sıfırlamaları, ağ geçidi yapılandırmanıza bağlı olarak farklı davranır. Daha fazla bilgi için bkz . VPN ağ geçidini veya bağlantıyı sıfırlama.

  1. Portalda, sıfırlamak istediğiniz sanal ağ geçidine gidin.
  2. Sanal ağ geçidi sayfasındaki sol bölmede Yardım -> Sıfırla'yı bulun.
  3. Sıfırla sayfasında Sıfırla'yı seçin. Komut verildikten sonra Azure VPN ağ geçidinin geçerli etkin örneği hemen yeniden başlatılır. Ağ geçidinin sıfırlanması VPN bağlantısında bir boşluk oluşturur ve sorunun gelecekteki kök neden analizini sınırlayabilir.

Kaynakları temizleme

Bu uygulamayı kullanmaya devam etmeyecekseniz veya sonraki öğreticiye gidecekseniz bu kaynakları silin.

  1. Portalın üst kısmındaki Arama kutusuna kaynak grubunuzun adını girin ve arama sonuçlarından seçin.
  2. Kaynak grubunu sil'i seçin.
  3. Kaynak grubunuzun adını YAZıN ve Sil seçeneğini seçin.

Sonraki adımlar

VPN ağ geçidi oluşturduktan sonra daha fazla ağ geçidi ayarı ve bağlantısı yapılandırabilirsiniz. Aşağıdaki makaleler en yaygın yapılandırmalardan birkaçını oluşturmanıza yardımcı olur: